質問

Advanced Search

Alert ID : INFO4697

Last Modified : 03/17/2021

Managed CA対応リリース後のルート/中間の階層構造について – Part2 (詳細)

Description

デジサートの次世代 Web PKI 階層は、TLS/SSL 証明書の近代化と合理化を目指しています。

ルート証明書 公開鍵アルゴリズム 鍵長 署名アルゴリズム(自己署名)
DigiCert High Assurance EV Root CA RSA 2048 bit SHA-1 with RSA
DigiCert Global Root G2 RSA 2048 bit SHA-256 with RSA
DigiCert Global Root CA RSA 2048 bit SHA-1 with RSA
DigiCert Global Root G3 ECC P-384 ECDSA with SHA-384

 

マネージドCA対応に伴って、グローバルで既に広く普及しているDigiCertルート証明書を活用し、パブリック TLS/SSLサーバ証明書を以下の階層構造で発行いたします。
 

製品名 証明書署名アルゴリズム 中間証明書 ルート証明書 階層図
セキュア・サーバID EV
グローバル・サーバID EV
RSA SHA-2(SHA-256)(推奨) DigiCert SHA2 Extended Validation Server CA DigiCert High Assurance EV Root CA View
セキュア・サーバID EV
グローバル・サーバID EV
SHA-256 フルチェーン DigiCert EV RSA CA G2 DigiCert Global Root G2 View
グローバル・サーバID EV ECC対応版(RSAルート) DigiCert ECC Extended Validation Server CA DigiCert High Assurance EV Root CA View
グローバル・サーバID EV ECC対応版(ECCルート) DigiCert Extended Validation CA G3 DigiCert Global Root G3 View
セキュア・サーバID
グローバル・サーバID
RSA SHA-2(SHA-256)(推奨) DigiCert SHA2 Secure Server CA DigiCert Global Root CA View
セキュア・サーバID
グローバル・サーバID
SHA-256 フルチェーン DigiCert Global CA G2 DigiCert Global Root G2 View
グローバル・サーバID ECC対応版(RSAルート) DigiCert ECC Secure Server CA DigiCert Global Root CA View
グローバル・サーバID ECC対応版(ECCルート) DigiCert Global CA G3 DigiCert Global Root G3 View


さらに、これらのルート証明書を認識していない(これらのルート証明書が搭載されていない)クライアントが新しい階層の証明書を信頼できるように、既存のルート証明書から新しいルート証明書にチェーンするクロスルート証明書を用意いたしました。クロスルート証明書につきましてはINFO4700をご参照ください。

[INFO4700] Managed CA対応リリース後のクロスルートについて

デジサートのストアフロント プラットフォームでは、2017年12月1日以降、このルート証明書からすべての新しいパブリック SSL/TLSサーバ証明書の発行を開始する予定です。
既存のルート証明書から発行されたTLS/SSLサーバ証明書は順次一部のブラウザで信頼されなくなりますが、ブラウザ以外のアプリケーションでは適切に動作します。

新しいルート証明書および中間CA証明書は上記表中のリンクをクリックしてダウンロードください。

尚、マネージドCA対応後の発行通知メールなどにおいて中間証明書の取得をご案内する際は、これまで同様に弊社ウェブサイト上の リポジトリ を通じてご提供いたしますので、一連のインストールのプロセスには変更はございません。